5月12日，安全工作组接到多所高校报告，反馈大量学校电脑感染勒索病毒，重要文件被加密，类似下图所示。
　　经过初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密，只有支付高额的比特币赎金才能解密恢复文件，损失严重。远程利用代码和4月14日黑客组织Shadow Brokers（影子经纪人）公布的Equation Group（方程式组织）使用黑客工具包有关。其中的ETERNALBLUE模块是SMB 漏洞利用程序，可以攻击开放了 445 端口的 Windows 机器，实现远程命令执行。微软在今年3月发布的MS17-010补丁，修复了ETERNALBLUE等远程利用漏洞。目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传，除了捆绑勒索病毒，还发现有植入远程控制木马等其他多种远程利用方式。
　　根据360公司的统计，目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击，并且攻击规模还有进一步扩大趋势。
　　此漏洞影响以下未自动更新的操作系统：
　　Windows XP／Windows 2000／Windows 2003
　　Windows Vista／Windows Server 2008／Windows Server 2008 R2
　　Windows 7／Windows 8／Windows 10
　　Windows Server 2012／Windows Server 2012 R2／Windows Server 2016
　　学校缓解措施：
　　根据网络信息中心网络部的通知，我校13日凌晨已经在校园网出口及网络信息中心服务器区域进行了相关技术处理及隔离。
　　个人预防措施：
　　为了保护我们每一个同学的期末大作业，毕业设计数据，面对勒索病毒，我们能够做什么呢？贴心的南小青特别为大家准备了战勒索攻略：
　　首先检查系统是否开启Server服务
输入命令：netstat –an 回车 （注：netstat与-an之间有一个空格）
查看结果中是否还有445端口
　　如果发现445端口开放，则需要关闭Server服务，以win7 系统为例，操作步骤如下：
　　点击开始按钮，在搜索框中输入 cmd，右键点击菜单上面出现的cmd图表，选择以管理员身份运行，在出来的cmd窗口中执行“net stop server”命令，会话框如下：
PS:对于已经感染勒索蠕虫的机器建议隔离处置。
　　建议加固措施：
　　1.及时升级操作系统到最新版本；
　　2.勤做非本地重要文件备份。
　　3.停止使用WindowsXP、Windows Server 2003等微软已不再提供安全更新的操作系统。
　　参考链接：
点击阅读原文即可获取360NSA武器库免疫工具，一键即可完成相关设置
消息来源：中国高等教育学会教育信息化分会网络信息安全工作组
特别致谢：南京大学信息化建设办公室
编辑：张家伟
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。勒索软件来袭！明天上班后要做的第一件事：断网……
5月12日，互联网上出现针对Windows系统的勒索软件（Wannacry）攻击案例。该软件利用Windows SMB服务漏洞，对计算机中的文档、图片等实施高强度加密，并勒索赎金。
因此，小布发出预警并建议：Windows用户安装微软公司补丁程序MS17-010；安装并及时更新杀毒软件；不轻易打开不明电子邮件；及时关闭计算机、网络设备上的445端口；严格做好内外网隔离；定期备份重要文件；小心网络诈骗分子利用这次事件招摇撞骗。
5月12日，互联网上出现针对Windows操作系统的勒索软件（Wannacry）攻击案例。目前，包括高校、能源等重要信息系统在内的多类用户受到攻击，已对我国互联网络构成较为严重的安全威胁。
有信息表示，该勒索软件利用已披露的Windows SMB服务漏洞（对应微软漏洞公告：MS17-010）攻击手段，对计算机中的文档、图片等实施高强度加密，并向用户勒索赎金。
建议广大互联网用户：
［1］升级Windows操作系统，目前微软公司已发布相关补丁程序MS17-010，可通过微软公司正规渠道进行升级。
［2］安装并及时更新杀毒软件。
［3］不要轻易打开来源不明的电子邮件。
［4］及时关闭计算机、网络设备上的445端口。
［5］要切实做好内网的安全管理，关闭非必需端口，及时升级，严格做好内外网隔离。
［6］定期在不同的存储介质上备份计算机上的重要文件。
［7］切勿轻信网上所谓的有偿解密方法、渠道，小心网络诈骗分子利用这次事件招摇撞骗。
明天是周一，大家切记！！！
上班后第一件事，就是断网，修改端口，
具体措施可参照如下：
附：技术防护措施
一、下载安装微软已发布修复“永恒之蓝”攻击的系统漏洞补丁MS17-010。
补丁网址为 ：
/zh-cn/library/security/MS17-010
Windows xp和2003的补丁：
https://blogs./msrc//customer-guidance-for-wannacrypt-attacks/
二、在 Windows 电脑上运行系统自带的免费杀毒软件并启用 Windows Updates 的用户可以免受这次病毒的攻击。
Windows 10 的用户可以通过【设置】-【Windows 更新】启用 Windows Updates 安装最新的更新，同时可以通过【设置】-【Windows Defender】，打开安全中心。
三、关闭 445端口，关闭网络共享。
通用方法如下（不同操作系统略有差异）：
1.【运行】输入“regedit”。
2.确定后定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters目录。
3.新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为 0，则可关闭 445 端口。
来源：上海发布
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。勒索病毒泛滥，大家关闭不必要的端口，及时设置防火墙，打补丁【大旺吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：3,952贴子：
勒索病毒泛滥，大家关闭不必要的端口，及时设置防火墙，打补丁收藏
消费分期系统——覆盖（线上+线下）场景消费，实现消费分期业务互联网化。
还好没有电脑。。
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或【图片】看到新闻说有勒索比特币的病毒，怎么关闭这些端口【firefox吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：75,211贴子：
【图片】看到新闻说有勒索比特币的病毒，怎么关闭这些端口收藏
关闭445、135、137、138、139端口，关闭网络共享补丁我没打，win7的系统网络设置，没开启网络共享，但本地连接属性-文件和打印共享开启了，需要关闭吗？查了下发现，关闭这些端口有好多方法，哪个比较好？ip安全策略、windows防火墙、路由器话说用路由器的方法，是在这里关闭吗这里关闭的是禁止内网的电脑通过这些端口访问外网，这个禁止是“互相”禁止连接，还是单向的，只禁止本机电脑，但外网电脑去是容许并通过这些端口成功连接到？
消费分期系统——覆盖（线上+线下）场景消费，实现消费分期业务互联网化。
windows防火墙的设置，有个入站规则，出站规则，有什么区别，需要两个都设置吗使用英文符号的：
来分隔吗？
不是校园网没事 默认关闭445端口了　
嗨呀，好气呀……可是还是要保持微笑
用 ip 安全策略
用路由就好了路由肯定没开这些端口
win10家庭中文版没组策略、、、请教下楼主windows防火墙 的端口怎么设置的
打补丁就好了
路由器不用怕……
一般的杀软不都是给你自动关闭了这些端口
有过对应的批处理。。
想要找合作?想要操作项目?
打补丁无压力　?﹏﹏　我是你好旧时候,我为自己带盐唉呀,带多了,咸死了咸死了。
拔网线大法
运营商已经直接把端口封了　?﹏﹏　风吹JB有点痒为您报时: 日 周六 13时42分17秒017毫秒
组策略的关闭端口方法，是不是自己电脑禁止用这些端口连接其他电脑，其他电脑也不能通过这些端口连接电脑。而win7自带防火墙，入站规则，只禁止这些端口开放给其他电脑，而自己电脑还是能用这些端口连接其他电脑的?这病毒，只用入站规则可以防吗
路由器的阦火墙默认都不会开放端口
新闻说，加油站，一些地方PC局也中招了，这次是谁背后搞鬼?老鹰，北极熊，免子，北棒?我感觉到又要迎来一场大争网了
我有火绒就不管这些了，据说前天的更新就已经能防御这个了
win7的这个3月补丁,对于那些好几年都没更新过的系统,能用吗?是一安装就等于装上这3月的所有补丁?这两个有什么区别?(4012212)仅安全相关(4012215)月度汇总更新[1]
建议不懂的话还是直接打补丁吧，别瞎改设置了，要不然电脑出了问题过几天又得发帖问
汇总更新当月更新并包含以前的补丁，仅安全也就是当月补丁组策略屏蔽端口会把系统使用该端口的一切出站入站阻断，误伤范围太大
所以说你现在的ip变回公网ip了吗
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或勒索病毒背后的网络安全隐患, 杞人忧天
近日闹得沸沸扬扬的勒索病毒更把网络安全这一问题推上了顶峰，简单的一个小小病毒程序就能引起如此大的轩然大波，如果在现代战争中应用开来。岂不是危害巨大，破坏性极强吗
近日闹得沸沸扬扬的勒索病毒更把网络安全这一问题推上了顶峰，简单的一个小小病毒程序就能引起如此大的轩然大波，如果在现代战争中应用开来。岂不是危害巨大，破坏性极强吗，也就有网友开始担忧我国的信息安全建设，不过实在是杞人忧天。这次的病毒事件，据统计一共也就得到了不到2万美元的收益。利用大部分人不科学的电脑管理方式，包括服务器补丁不打，防火墙关闭等问题，传波开来。而事件发生后解决问题也很简单，打补丁，关闭端口就可以。有人宣称这不过是网络信息站武器库中的一小点，那么在国家与国家的信息对抗开始的时候，我们自己的网络安全能不能得到保证呢。众所周知，美国是现代互联网的起源，全世界大部分的网络节点都发在美国，欧洲亚洲加起来不到百分之十，表面看着像是美国制约着整个世界，其实不然。我国的信息化建设不逊色于美国甚至某些方面远超美国。一，网民人数，这个是毋庸置疑的世界第一。二，网络基础设施建设，更是发展迅猛，光纤早就已经覆盖到了农村，基站更是遍地都是。三，网络平台应用和衔接，在美国都未达到的，手机移动支付，便利性更具水平。就我们平常网民而言，所谓的互联网也就直是限于国内的大型广域网，因为翻墙不是谁都行的。国内的资源就已经足够丰富，电信联通等运营商节点才是链接和关闭国际互联网的闸门。必要时可关闭，而设计到核心机密的骨干网，根本不连接，包括路由交换机等设备都是用的自主品牌。中国不足的就是真正缺少核心技术，CPU级别的光感工艺，没有自己的操作系统。不要说那些只是改了个主题的国产linux麒麟，山寨微软，核心还是人家的，国家复兴有望，不只是外国的月亮比较远。不妄自菲薄也不洋洋得意，正视自己的优点和不足才是发展之道。
猜你感兴趣
最新图文推荐
大家感兴趣的内容
网友热评的文章